Architecture de collecte : quand vos données entrent dans notre système

L'obtention d'informations commence à différents moments de votre parcours avec nous. Dès votre inscription sur notre plateforme éducative, nous enregistrons des éléments d'identification nécessaires au fonctionnement du service. Ces informations émergent de trois situations distinctes.

Ce qui différencie notre approche : nous limitons volontairement la capture d'informations aux seules données qui servent directement la prestation éducative. Aucun élément superflu n'est demandé. Si un champ apparaît dans un formulaire, c'est qu'il répond à une nécessité opérationnelle précise.

Finalités d'exploitation : pourquoi ces données nous importent

Chaque catégorie d'information remplit des fonctions spécifiques dans la livraison de nos programmes. Votre adresse électronique permet l'envoi de confirmations d'inscription, de notifications sur les nouvelles ressources pédagogiques et de communications liées à votre parcours de formation. Sans elle, impossible de maintenir le lien nécessaire à votre progression.

Les données d'interaction servent à personnaliser votre expérience d'apprentissage. En observant quels modules retiennent votre attention ou présentent des difficultés, nous adaptons les recommandations de contenu. Cette analyse nous aide également à améliorer la structure globale de nos cours.

Les éléments techniques garantissent la sécurité de votre compte et nous permettent de détecter des activités inhabituelles qui pourraient signaler une tentative d'accès non autorisé. Ils contribuent aussi à l'optimisation de la performance de notre plateforme sur différents appareils.

Bénéfices concrets pour vous

• Accès instantané à vos cours et à votre progression sauvegardée
• Recommandations pertinentes basées sur vos centres d'intérêt en finance
• Support technique personnalisé quand vous rencontrez des difficultés
• Alertes sur les nouveaux contenus correspondant à votre niveau
• Protection renforcée de votre compte contre les intrusions

Circulation des informations : qui accède à vos données

Au sein de oquenthira, seules les personnes dont le rôle nécessite l'accès aux informations peuvent les consulter. Notre équipe pédagogique visualise les progressions pour adapter le contenu. Le service technique intervient sur les données de connexion pour résoudre les incidents. Le personnel administratif gère les informations de facturation lors des inscriptions payantes.

Cette segmentation interne limite l'exposition de vos informations selon le principe de nécessité opérationnelle. Un formateur n'a pas accès à vos coordonnées bancaires. Un comptable ne voit pas votre historique de navigation.

Transferts vers des entités externes

Certaines opérations requièrent l'intervention de prestataires spécialisés. Notre infrastructure d'hébergement repose sur des serveurs situés en France, gérés par une société certifiée qui applique des standards de sécurité rigoureux. Cette organisation stocke physiquement vos données mais ne peut les exploiter à ses propres fins.

Lorsque vous effectuez un paiement pour un programme, les informations bancaires transitent directement vers notre processeur de paiement certifié PCI-DSS. Nous ne conservons jamais les détails complets de carte bancaire dans nos systèmes. Seul un identifiant de transaction nous parvient pour la confirmation.

Des communications par courrier électronique passent par un service d'envoi professionnel qui garantit la délivrabilité et le suivi. Ce partenaire agit selon nos instructions strictes et ne peut utiliser votre adresse pour d'autres objectifs.

Nous pouvons divulguer des informations si la loi l'impose : réponse à une assignation judiciaire, coopération avec une enquête officielle, ou protection contre une menace imminente. Ces situations exceptionnelles se produisent rarement et font l'objet d'une évaluation juridique systématique avant toute transmission.

Mécanismes de protection : comment nous sécurisons vos informations

Notre approche sécuritaire repose sur plusieurs couches de défense complémentaires. Le chiffrement constitue la première barrière : toutes les communications entre votre appareil et nos serveurs utilisent le protocole TLS 1.3, rendant les données illisibles pour quiconque tenterait de les intercepter.

Les informations stockées dans nos bases de données subissent également un chiffrement au repos. Les mots de passe font l'objet d'un hachage avec sel, ce qui signifie que même nos administrateurs système ne peuvent les lire en clair. Si vous oubliez votre mot de passe, nous devons vous en créer un nouveau plutôt que de récupérer l'ancien.

Contrôles d'accès et surveillance

Chaque membre de notre équipe dispose d'identifiants personnels et d'autorisations limitées à son périmètre de responsabilité. Les accès aux systèmes sensibles nécessitent une authentification à deux facteurs. Nous enregistrons toutes les consultations de données personnelles dans des journaux d'audit que nous examinons régulièrement.

Des systèmes de détection d'intrusion surveillent en permanence notre infrastructure pour repérer des comportements anormaux. Des tests de pénétration menés par des experts indépendants évaluent périodiquement la robustesse de nos défenses. Les vulnérabilités identifiées font l'objet de correctifs prioritaires.

En cas de violation de sécurité affectant vos informations personnelles, nous vous informerons dans les 72 heures suivant notre découverte de l'incident, conformément aux obligations légales. Cette notification inclura la nature des données concernées et les mesures que nous prenons pour remédier à la situation.

Capacités de contrôle : vos options pour gérer vos informations

Vous pouvez consulter et modifier la plupart de vos informations personnelles directement depuis votre espace utilisateur. Cette interface vous permet de mettre à jour votre adresse, changer votre mot de passe, ou ajuster vos préférences de communication sans intervention de notre part.

Pour des demandes plus complexes, vous pouvez nous écrire à l'adresse indiquée en fin de document. Nous traiterons votre requête dans un délai maximum d'un mois, sauf circonstances exceptionnelles nécessitant une extension que nous justifierons.

Droits spécifiques que vous pouvez exercer

• Obtenir une copie complète de toutes les informations que nous détenons sur vous, dans un format structuré et lisible par machine
• Demander la correction d'informations inexactes ou la complétion de données incomplètes
• Exiger la suppression de vos données personnelles dans certaines situations, notamment si elles ne sont plus nécessaires aux finalités initiales
• Restreindre temporairement l'utilisation de vos informations pendant que nous vérifions leur exactitude ou la légitimité de leur traitement
• Vous opposer à certains types d'utilisation, particulièrement ceux basés sur nos intérêts légitimes plutôt que sur votre consentement
• Retirer votre consentement pour les traitements qui en dépendent, sans affecter la légalité des opérations antérieures
• Recevoir vos données dans un format portable et les transmettre à un autre organisme de formation

Certaines demandes peuvent se heurter à des limitations légales. Par exemple, nous devons conserver les informations de facturation pendant dix ans pour respecter les obligations comptables. De même, la suppression complète de votre compte peut être différée si des litiges juridiques en cours nécessitent la préservation de preuves.

Quand vous demandez la portabilité de vos données, nous vous fournissons un fichier contenant toutes les informations que vous nous avez directement communiquées ainsi que celles générées par votre utilisation de nos services. Ce fichier utilise des formats standards comme JSON ou CSV pour faciliter sa réutilisation ailleurs.

Durées de conservation : combien de temps nous gardons vos informations

Nous appliquons des périodes de rétention différenciées selon la nature des données et leur finalité. Votre compte actif et son contenu restent accessibles aussi longtemps que vous utilisez nos services. L'inactivité prolongée déclenche une procédure de suppression progressive.

Après trois ans sans connexion, nous vous envoyons un avertissement vous invitant à confirmer votre souhait de maintenir votre compte. Sans réponse de votre part dans les trois mois, nous procédons à l'anonymisation de vos données d'apprentissage et à la suppression de vos informations d'identification.

Catégories spécifiques de rétention

Les journaux techniques contenant votre adresse IP et les détails de connexion sont conservés pendant douze mois maximum, durée nécessaire pour détecter et enquêter sur d'éventuels incidents de sécurité. Passé ce délai, ils sont automatiquement purgés de nos systèmes.

Les documents contractuels et factures liés à votre inscription à des programmes payants suivent les règles comptables françaises : conservation pendant dix ans à compter de la clôture de l'exercice fiscal concerné. Ces archives sont isolées dans des systèmes à accès restreint, séparés de nos bases de données opérationnelles.

Les échanges par courrier électronique avec notre service client restent dans notre système de gestion pendant cinq ans pour assurer la continuité du support et résoudre d'éventuels désaccords sur les services fournis. Ces messages peuvent contenir des informations sensibles que nous protégeons avec la même rigueur que vos autres données.

Fondements juridiques : sur quelles bases nous traitons vos données

Le Règlement Général sur la Protection des Données impose de justifier chaque opération de traitement par une base légale appropriée. Nos activités s'appuient principalement sur trois fondements distincts selon le contexte.

L'exécution du contrat constitue la base principale pour la plupart de nos traitements. En vous inscrivant à nos programmes, vous concluez un accord avec nous qui nécessite naturellement l'utilisation de vos informations. Impossible de vous donner accès aux cours sans traiter votre adresse électronique et votre identifiant de connexion.

Certaines opérations reposent sur notre intérêt légitime à améliorer nos services et protéger notre plateforme. L'analyse statistique de l'utilisation des modules d'apprentissage nous aide à identifier les contenus qui fonctionnent bien et ceux qui nécessitent des révisions. La détection des tentatives d'intrusion protège l'ensemble de notre communauté d'utilisateurs.

Consentement et obligations légales

Nous sollicitons votre consentement explicite pour les communications marketing concernant de nouveaux programmes ou fonctionnalités. Ce consentement peut être retiré à tout moment via le lien de désabonnement présent dans chaque message ou depuis les paramètres de votre compte.

Les obligations légales nous contraignent à conserver certaines informations même si vous souhaitez leur suppression. Les réglementations fiscales et comptables imposent la rétention des documents de facturation. Les autorités de protection des données peuvent exiger la production de preuves en cas d'enquête.

Nous opérons depuis la France et appliquons les lois européennes de protection des données. Si vous résidez hors de l'Union Européenne, vos informations restent soumises au RGPD tant qu'elles sont traitées par nos systèmes basés en Europe.

Technologies de suivi : renvoi vers la politique dédiée

L'utilisation de cookies, balises web, pixels de suivi et technologies similaires fait l'objet d'une politique distincte que vous trouverez sur notre site. Ce document détaille précisément quels outils nous employons, leurs finalités spécifiques et comment vous pouvez contrôler leur activation.

Nous maintenons cette séparation pour clarifier les informations et éviter la confusion entre la gestion de vos données personnelles et celle des technologies de tracking. Les deux domaines obéissent à des règles différentes et méritent des explications spécifiques.

Modifications de cette politique : comment nous vous informons

Nos pratiques évoluent avec le temps pour refléter les changements dans nos services, les exigences réglementaires ou les retours de notre communauté. Toute modification substantielle de cette politique fera l'objet d'une notification par courrier électronique au moins trente jours avant son entrée en vigueur.

Les ajustements mineurs comme les corrections typographiques ou les clarifications sans impact sur vos droits peuvent être apportés sans notification préalable. La date de dernière mise à jour figurant en début de document vous permet de vérifier si des changements sont intervenus depuis votre dernière consultation.

Si une modification importante affecte la manière dont nous traitons vos informations et nécessite votre consentement selon la loi, nous solliciterons votre accord explicite avant d'appliquer les nouvelles pratiques à vos données existantes.